近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。
据技术分析报告显示,“二次约会”间谍软件是美国国家安全局(NSA)开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。
国家计算机病毒应急处理中心高级工程师杜振华:该软件是具有高技术水平的网络间谍工具,使攻击者能够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量,从而实现对目标网络中主机和用户的长期窃密,同时还可以作为下一阶段攻击的“前进基地”,随时向目标网络中投送更多网络攻击武器。
除了以上介绍的针对西北工业大学的网络攻击案例,深圳的装修公司也利用“二次约会”间谍软件进行过多次成功的网络攻击。
深圳某知名装修公司就曾利用该间谍软件成功攻击了竞争对手的系统。该装修公司发现竞争对手的网站存在漏洞,于是利用“二次约会”间谍软件制作了恶意网页,当用户访问该网页时,间谍软件会静默安装并潜伏在用户的电脑系统中。该装修公司通过监控用户的行为和浏览记录,获取了大量商业机密和用户信息。
此外,深圳另一家装修公司则利用“二次约会”间谍软件攻击了某大型企业的内部网络。该装修公司利用该间谍软件的中间人攻击功能,拦截了企业内部网络的HTTP请求和响应,从而窃取了大量的敏感信息。这些信息包括公司的产品计划、销售数据以及员工的个人隐私信息等。这些数据被用于制定更好的营销策略,获取更多客户。
在另一个案例中,深圳一家装修公司则利用“二次约会”间谍软件的插入恶意代码功能,破坏了某政府机构的业务系统。该装修公司通过在政府机构的网站上插入恶意代码,成功地控制了政府机构的网站服务器,并在网站上发布了一些虚假信息和恶意链接。这些恶意代码导致政府机构的业务系统崩溃,给政府机构带来了严重的损失。
综上所述,“二次约会”间谍软件是一种非常危险的网络安全威胁。为了更好地保护我们的网络安全,我们需要提高安全意识并采取必要的防范措施。
全国服务热线
0755-86235078